المأجورون والمآثرون لا يزالون يصيبون التمويل اللامركزي (DeFi) القطاع كعنوان آخر لمحفظة الغرور ينضم إلى قائمة ضحايا DeFi ، الذين فقدوا بشكل جماعي أكثر من 1.6 مليار دولار في عام 2022.
في تنبيه نشرته شركة أمان blockchain PeckShield ، تم اكتشاف مخترق بعد سرقة 732 إيثر (ETH) ، حوالي 950 ألف دولار ، من عنوان تم إنشاؤه في منشئ عنوان محفظة Ethereum vanity يسمى Profanity. بعد استنزاف المحفظة ، أرسل المستغلون العملة المشفرة إلى الخاضعين للعقوبات مؤخرًا خلاط التشفير تورنادو كاش.
#PeckShieldAlert يبدو أن عملة مشفرة بقيمة 950 ألف دولار قد تمت سرقتها بواسطة 0x9731F من “عنوان الغرور” في Ethereum الذي تم إنشاؤه باستخدام أداة تسمى “البذاءة”. المستغل نقل بالفعل ~ 732 ETH دولار في خلاط pic.twitter.com/QOZfnE49H4
– PeckShieldAlert (PeckShieldAlert) 26 سبتمبر 2022
عناوين الغرور هي عناوين محفظة تشفير مخصصة يتم إنشاؤها لتضمين كلمات أو أحرف محددة يختارها المالك. ومع ذلك ، كما أوضحت المآثر الأخيرة ، لا تزال سلامة عناوين الغرور موضع شك.
في وقت سابق من شهر سبتمبر ، التبادل اللامركزي (DEX) حذرت شبكة 1inch أعضاء المجتمع من أن عناوينهم ليست آمنة إذا أنشأناها باستخدام الألفاظ النابية. دعا DEX حاملي العملات المشفرة بعناوين مغرورة إلى نقل أصولهم على الفور. وفقًا لـ 1 بوصة ، استخدم مولد عنوان الغرور متجهًا عشوائيًا 32 بت لبذر مفاتيح خاصة 256 بت ، مما يعني أنه يفتقر إلى الأمان.
بعد تحذيرات DEX ، أعلن ZachXBT ، وهو محقق في blockchain ، أن استغلال الثغرة الأمنية في لغة الألفاظ النابية قد سمح بالفعل لبعض المتسللين بالتخلص من أصول رقمية بقيمة 3.3 مليون دولار.
متعلق ب: القبعة البيضاء: لقد أعدت معظم أموال Nomad المسروقة وكل ما حصلت عليه هو NFT السخيفة
في 20 سبتمبر ، عانى صانع سوق التشفير ومقره المملكة المتحدة من استغلال ذلك أدى إلى خسائر بقيمة 160 مليون دولار. وفقًا للباحث أجاي دينجرا ، ربما كان الاستغلال ناتجًا عن تعرض محفظة الشركة الساخنة للاختراق والتلاعب في خطأ في العقد الذكي. دعا Evgeny Gaevoy ، مؤسس الشركة ومديرها التنفيذي ، المهاجمين للتواصل معهم لأنهم منفتحون على التعامل مع الاستغلال باعتباره اختراقًا للقبعة البيضاء.